“蝗虫养殖场”首个受害者出现了!随意删除电子邮件并损害隐私是主要的安全风险。一些经销商推出了OpenClaw卸载服务。现场卸载费用为299元,远程卸载费用为199元。
(原标题:“蝗虫养殖”首个受害者出现!乱删邮件,隐私泄露,安全风险严重!公司推出OpenClaw卸载服务:访问卸载299元,远程卸载199元)
最近,“龙虾养殖”风潮席卷社交媒体。这不是水产养殖,而是一个名为OpenClaw的人工智能代理工具。红色龙虾图标,将配置和调试过程形象地描述为“培育”数字助理这样的过程。它自称是“数字同事”,24小时自动处理在线计算任务。这很快在网络上引起热议,甚至还诞生了一个谣言安装房子一个月可以赚26万元。该照片是该网站的屏幕截图。然而,还没等热闹消退,第一批“落入陷阱”的人就已经出现了。有些人茫然地开始付款,而另一些人则在尝试自动化该过程时因意外删除所有文件而感到尴尬。工业和信息化部、国家互联网应急中心已发布相关安全预警。很多网友都表示打算卸载OpenClaw,网上也贴出了很多OpenClaw卸载教程。 3月10日,据悉某商业平台出现卸载OpenClaw的服务。 IP地址在上海的ASeller给出了在家卸载OpenClaw的价格为299元(仅限上海),远程卸载OpenClaw的价格为199元,并称其“安全、完整、无残留”。 “第一批捕虾者已经3月11日,一则相关话题“第一批虾农开始陆虾了”引发网友热议。有网友反映,“养龙虾”过程中出现邮件乱删、隐私泄露等问题。热搜截图 据封面报道,有网友在网上分享了自己使用OpenClaw的心得,你把工作邮箱交给OpenClaw来管理,指令是:“查看你的收件箱”并建议您归档或删除的邮件。”具体来说,它增加了“未经许可不得进行操作”的限制。但“龙虾”不顾网友不断的“停止”指示,疯狂删除了数百封邮件。据《新消费报》报道,深圳一名程序员透露,在安装OpenClaw后的第三天一早,他就因为API key被盗而收到了高达1.2万元的代币账单。OpenClaw已非常高的自动化权限,因此一旦密钥被泄露,AI就可以在后台异常调用模型,这可能会给用户带来巨大的成本而不自知。 “龙虾养殖”带来的隐私和安全风险持续引起互联网用户的担忧。据蓝鲸新闻报道,OpenClaw走红后,二手交易平台“龙虾安装送货服务”也火了起来。但最近几天,上门卸货迅速成为新的热点业务。二手货交易平台上出现提供“上门龙虾卸货服务”的国家互联网应急中心警告四大安全隐患工信部专家建议谨慎使用龙虾。 2月5日,工信部网络安全漏洞威胁信息共享平台监测发现,部分设备存在安全隐患。开源人工智能代理OpenClaw的存在由于默认或不正确的配置而存在较高的安全风险,允许网络攻击、信息泄露等安全问题。 3月10日,国家应急中心互联网王发布关于OpenClaw安全应用的风险提示。国家互联网应急中心发布截图。近期,OpenClaw应用(“Crayfish”,原名Clawdbot、Moltbot)的下载和使用量有所增加,全国各大云平台均提供一键部署服务。这种智能代理软件直接控制计算机,根据自然语言指令完成相关操作。为了实现“自主执行任务”的能力,应用程序被授予更高级别的系统权限,例如访问本地文件系统、读取环境变量、调用应用程序编程外部服务的接口(API)以及安装扩展。然而,默认的安全设置非常薄弱,一旦攻击者发现漏洞,您就可以轻松地完全控制您的系统。最初,OpenClaw 代理的不当安装和使用带来了一些重大的安全风险。 1、“快速词注入”风险。通过构建隐藏在网页中的恶意指令,网络攻击者可以诱骗 OpenClaw 读取网页,并可能危及用户的系统密钥。 2.“故障”风险。由于误解用户指令或意图,OpenClaw 可能会永久删除敏感信息,例如电子邮件和关键生产数据。 3. 沉迷于功能附加组件(技能)的危险。一些适合OpenClaw的功能插件已被识别为恶意插件或存在潜在安全风险。一旦安装,它可以执行恶意操作,例如窃取密钥或实施特洛伊木马类型后门软件,将设备变成“肉鸡”。 4. 安全漏洞的风险。迄今为止,OpenClaw 已披露了多个高风险和中风险漏洞。如果网络攻击者利用这些漏洞,可能会导致严重后果,例如系统接管以及个人和敏感数据泄露。对于个人用户来说,可能导致个人数据(照片、文档、聊天记录等)、支付账户、API密钥等敏感信息被盗。对于金融、能源等主要行业来说,可能导致核心业务数据、商业秘密、代码仓库泄露,甚至导致整个业务系统瘫痪,造成难以估量的损失。在实施和应用OpenClaw时,我们建议部门和个人用户采取以下安全防范措施: 1、加强网络控制,不要将OpenClaw的默认管理端口直接暴露到公共网络,通过iden等安全控制对接入服务进行安全管理身份验证和访问控制。严格隔离运行环境,并利用容器等技术来限制OpenClaw的权限过高问题。 2. 更好地控制您的凭据,并避免将密钥以明文形式存储在环境变量中。建立完善的运营记录审核机制。 3. 严格控制插件的来源,禁用自动更新,并且仅安装来自可信渠道的经过验证签名的扩展。 4、请持续关注安全补丁和更新,更新您的版本,及时安装安全补丁。中国信息通信研究院专家指出,“蝗虫”出现后,引起了中国行业和用户的高度关注。他们都积极开展实际应用,推动了我国AI智能代理生态系统的蓬勃发展。不过,这也是值得的指出Lobster强大的执行能力给用户带来了严峻的安全挑战。专家提醒各方、政府机关、企事业单位和个人用户谨慎使用“龙虾”等智能代理。 “龙虾”等代理发现的安全漏洞 如发现针对“龙虾”等代理的安全威胁或攻击,可第一时间向工信部网络安全漏洞威胁信息共享平台报告。平台将按照《网络产品安全漏洞管理规定》的要求组织清除或删除。央视评论:普通人该如何面对AI?央视在《蝗虫养殖嘉年华:我们不怕风险,就怕被抛在后面》发文称:普通人该如何面对AI?也许这不是为了更快地培育“龙虾”,而是为了思考如何自我意识。首先,我们可能无法跟上技术创新的步伐,或者它可能成为常态。面对呈指数级发展的技术,试图掌握所有人工智能工具可能是徒劳的。即使你是人工智能专家,你也不可能涵盖所有领域。真正的目标不是与AI竞争,而是让AI竞争。将 OpenClaw 等工具视为您能力的杠杆,并利用您独特的知识和创造力来完成您擅长的领域和任务。二是从“寻找工具”转向“定义问题”。从AI对话中的“速词工程”到座席应用中的“工作流程编排”,精准提问和资源整合已成为解决复杂问题的关键能力。人工智能是强大的引擎,人类应该成为不可替代的“提问者”和“价值判断者”。第三,采取持续的行动和学习来对抗焦虑。焦虑往往源于“想多做少”。研究有研究表明,如果使用得当,人工智能工具可以将办公效率提高20%至80%。人工智能的价值不仅在于速度,还在于解放员工,使他们能够专注于更高价值的任务。将复杂的任务委托给人工智能,在确保安全的同时节省您一个小时的时间。这种类型的积极反馈和技能获取可以建立技术信心。这对于重建很重要。新工具层出不穷,“龙虾”不会是最后一个。今天安装的软件明天可以卸载。然而,如果您深入了解问题的本质并利用这些工具,噪音就会变得比工具本身更大。因此,与其问“我会被人工智能取代吗?”,不如问“我的不可替代性在哪里?”编辑|金明玉杜波纠错|张金河日报经济新闻整理自央视新闻、人民日报、中国新闻网、中国青年报、国家网络应急中心、蓝鲸新闻、澎湃新闻、中国新闻网新闻等